สนช.ผ่านฉลุยร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ด้วยคะแนนเสียงเห็ 133 เสียง ไม่เห็นชอบไม่มี งดออกเสียง 16 เสียงเปิดทางรัฐคุมความมั่นคงไซเบอร์เบ็ดเสร็จ ตัดอำนาจศาล
เมื่อวันที่ 28 ก.พ. ที่รัฐสภา มีการประชุมสภานิติบัญญัติแห่งชาติ (สนช.) เพื่อพิจารณาให้ความเห็นชอบร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ... โดยมีนายสุรชัย เลี้ยงบุญเลิศชัย รองประธาน สนช. คนที่ 1 เป็นประธานในการประชุม โดยบรรยาศในที่ประชุมสนช.นั้น ไม่มีสมาชิกสนช.ติดใจหรือขอสงวนคำแปรญัตติ มีเพียงการขอให้กรรมาธิการฯ ชี้แจงในรายละเอียดของเนื้อหาเท่านั้น ทำให้การอภิปราย การลงมติเป็นรายมาตราในวาระ 2 และการลงมติให้ความเห็นชอบในวาระ 3 ของ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ...ใช้เวลาเพียง 2 ชั่วโมง 15 นาที ที่ประชุม สนช.จึงลงมติให้ความเห็นชอบประกาศใช้เป็นกฎหมาย ด้วยคะแนนเสียงเห็นชอบ 133 เสียง ไม่เห็นชอบไม่มี และงดออกเสียง 16 เสียง
สาระสำคัญของ พ.ร.บ.นี้กำหนดให้มีคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ที่มีนายกรัฐมนตรีเป็นประธาน มีหน้าที่กำหนดนโยบายให้หน่วยงานของรัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ รวมถึงนโยบายการบริหารจัดการที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ นอกจากนี้ ยังให้คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) ที่มีรมว.ดิจิทัลเพื่อเศรษฐกิจและสังคมเป็นประธานกรรมการ สามารถออกคำสั่งให้สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์ดำเนินการได้ในหลายประการตามที่มาตรา 60 กำหนด อาทิ รวบรวมข้อมูลหรือพยานเอกสาร พยานบุคคล พยานวัตถุที่เกี่ยวข้อง เพื่อวิเคราะห์สถานการณ์และประเมินผลกระทบจากภัยคุมคามทางไซเบอร์ ในกรณีที่ปรากฎแก่กกม.ว่าเกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ในระดับร้ายแรง
มาตรา 61 ให้อำนาจเลขาธิการ กมช. สั่งให้พนักงานเจ้าหน้าที่เข้าไปในอสังหาริมทรัพย์ หรือสถานประกอบการที่เกี่ยวข้อง หรือคาดว่ามีส่วนเกี่ยวข้องกับภัยคุกคามทางไซเบอร์ของบุคคลหรือหน่วยงานที่เกี่ยวข้อง โดยได้รับความยินยอมจากผู้ครอบครองสถานที่นั้นด้วย สำหรับในกรณีที่มีเหตุจำเป็นเร่งด่วนและเป็นภัยคุกคามทางไซเบอร์ในระดับวิกฤติ มาตรา 67 ให้กมช.มอบหมายให้เลขาธิการมีอำนาจดำเนินการได้ทันทีเท่าที่จำเป็นเพื่อป้องกันและเยียวยาความเสียหายก่อนล่วงหน้าได้โดยไม่ต้องยื่นคำร้องต่อศาล แต่หลังจากการดำเนินการดังกล่าวให้แจ้งรายละเอียดการดำเนินการดังกล่าวต่อศาลที่มีเขตอำนาจทราบโดยเร็ว
กรณีร้ายแรงหรือวิกฤติ เพื่อประโยชน์ในการป้องกันและลดความเสี่ยง ให้เลขาธิการฯ มีอำนาจขอข้อมูลที่เป็นปัจจุบันและต่อเนื่องจากผู้ที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ โดยผู้นั้นต้องให้ความร่วมมือและให้ความสะดวกแก่คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์โดยเร็ว อย่างไรก็ตาม กรรมาธิการฯ มีข้อสังเกตุแนบท้ายไปถึงรัฐบาลด้วย โดยให้หน่วยงานที่มีภารกิจที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์จัดหลักสูตรพัฒนาบุคลากรเพื่อรองรับการปฏิบัติหน้าที่ และเพื่อให้การทำงานด้านดังกล่าวซึ่งถือเป็นของใหม่สอดคล้องกับเจตนารมย์ของกฏหมาย ขณะที่การทำงานของสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งต้องเชื่อมโยงกับการทำงานระหว่างประเทศ ควรทำเป็นข้อตกลงระหว่างหน่วยงานแทนความตกลงที่มีผลผูกผันระหว่างรัฐ รวมถึงการทำข้อตกลงต้องอยู่ภายใต้อำนาจและหน้าที่ของสำนักงานเท่านั้น